Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:shibidp3attrfilter [2020/04/16 14:40] – [REFEDS Research and Scholarship Entity Category] Silke Meyer | de:shibidp3attrfilter [2020/04/16 14:45] – [Freigabe der wichtigsten Attribute für CLARIN-SPs] Silke Meyer |
---|
* Liste der Dienste unter http://clarin.eu/content/easy-access-protected-resources | * Liste der Dienste unter http://clarin.eu/content/easy-access-protected-resources |
* Test-SP unter https://lindat.mff.cuni.cz/secure/ | * Test-SP unter https://lindat.mff.cuni.cz/secure/ |
* Zur Konfiguration der eduPersonTargetedID siehe unter [[de:shibidp:config-attributes-edupersontargetedid|dort]] | * Konfiguration der [[de:shibidp:config-attributes-edupersontargetedid|eduPersonTargetedID]] |
<file xml /opt/shibboleth-idp/conf/attribute-filter.xml> | <file xml /opt/shibboleth-idp/conf/attribute-filter.xml> |
<AttributeFilterPolicy id="releaseEverythingToClarin"> | <AttributeFilterPolicy id="releaseEverythingToClarin"> |
| |
<AttributeRule attributeID="eduPersonAffiliation"> | <AttributeRule attributeID="eduPersonAffiliation"> |
<!--onlyIfRequired="true" kann hier weggelassen werden, da ab IdPv3.2 Default--> | |
<PermitValueRule xsi:type="AttributeInMetadata"/> | <PermitValueRule xsi:type="AttributeInMetadata"/> |
</AttributeRule> | </AttributeRule> |
| |
</AttributeFilterPolicy> | </AttributeFilterPolicy> |
| |
</file> | </file> |
| |
https://perun.elixir-czech.cz/attribute-check/ | https://perun.elixir-czech.cz/attribute-check/ |
| |
Hier noch ein Beispiel für eine dienstspezifische Attribute Filter Policy (zu Persistent NameID vs. eduPersonTargetedID siehe [[de:shibidp:config-attributes-edupersontargetedid|dort]]): | Wenn Sie keine Filter Policy für Code-of-Conduct-SPs haben, richten Sie so eine dienstspezifische Attribute Filter Policy ein (siehe auch [[de:shibidp:config-attributes-edupersontargetedid|Persistent NameID vs. eduPersonTargetedID]]): |
| |
<file xml /opt/shibboleth-idp/conf/attribute-filter.xml> | <file xml /opt/shibboleth-idp/conf/attribute-filter.xml> |
<AttributeFilterPolicy id="elixir"> | <AttributeFilterPolicy id="elixir"> |
<PolicyRequirementRule xsi:type="Requester" value="https://login.elixir-czech.org/proxy/" /> | <PolicyRequirementRule xsi:type="Requester" value="https://login.elixir-czech.org/proxy/" /> |
| |
<AttributeRule attributeID="schacHomeOrganization" permitAny="true"/> | <AttributeRule attributeID="schacHomeOrganization" permitAny="true"/> |
<AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true"/> | <AttributeRule attributeID="eduPersonScopedAffiliation" permitAny="true"/> |
<!-- nur wenn keine Persistent NameID üertragen wird --> | <!-- nur wenn keine Persistent NameID üertragen wird --> |
<AttributeRule attributeID="eduPersonTargetedID" permitAny="true"/> | <AttributeRule attributeID="eduPersonTargetedID" permitAny="true"/> |
| |
</AttributeFilterPolicy> | </AttributeFilterPolicy> |
</file> | </file> |
| |
{{tag>idp3}} | {{tag>idp3}} |